Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\logo[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamedcawivjdf.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamedcahtkgum.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[11].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[11].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\6aa5f4826d40f100fbd10272db34a8c3[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[11].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\bea39c1d912db6764b4bf10d70234b02[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[11].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[10].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[8].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\s36rzfmthkmawdzlaaaycjkwzgy918[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\wifi-hacker-password-pn-1415320877[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[10].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\e30ab749b97c50ddfea6423865c914be[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\c895c5de9f4cfceb6e150c8fed44ab65[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\b8e75d7e97d14617ad29f855a3658b53[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[9].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[9].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[10].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\twitter-auto-like-png-pn-1438222362[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[9].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[10].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[8].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\bbefc0d7d335bb6ff9a53119193eb294[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\be26d7e3a99f7d127da307cae31e5c1a[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamedcavdx7zy.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\073f6f7ef763f90bff153fa0a0f5e4bc[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\a07d9fa905ad2ce5bc3932d68982864a[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamedcaxd96m6.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamedcamxeakz.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamedcajl3w0h.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\40c94412d56a6578341512dc298fb2e9[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\36ab84735d1598e7dbc295dde02c7bad[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamedcaqp1h4f.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\7ad4f5c4f7c22c22f071a79d6f8ed3fa[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamedcau2s9ir.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\ef294521575de21233ab2894fcc0842b[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamedcaepvgey.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\c79918695e08f08384ff9e99b4c5a8d9[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\d365269ff20f1724c2b5b655e2acfb4f[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamedcaoarbvr.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\s36rzfofj1mamyflaaa9asyalxq40[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\chart[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamedcabxo4ji.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\82658554a5a9d0ada3bec2f6e10f193f[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\7908aba2ef2d1c7ac606ff0c14ad9f20[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamedcatn04y3.png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\3adaf9d0c6af70061e2c390826217471[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\wontube-free-video-downloader-pn-1437623296[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\054a4a50ecdc8dc0db49c5349ddada02[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\1563263979[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[2].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\1563266346[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\1563266744[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\1563255976[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\1563273607[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[3].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[2].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\1563256692[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\1563273617[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\1563273627[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\1563273621[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[2].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[4].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[3].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\1563274396[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[1].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\1464752054[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\1563273615[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[4].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\1563266733[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\265bd81597bf6499f96fc850913086d1[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[8].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[5].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\25931-582597995102838-27310349-n-pn-1447226086[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[7].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\com-midasplayer-minerspeed-1403531231[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[7].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[9].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\f1b25082d6fdf55012aa41c65f1520fe[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\26474ff60dbe323f7a506da4f0c8af60[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[7].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[8].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[6].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[6].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[2].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[5].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[7].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[4].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[6].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\unnamed[5].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[6].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamed[3].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[4].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\unnamed[3].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\unnamed[5].png
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\bffd648d7b7bb0db5c2f442d5d9c8cd1[1].jpg
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\unnamedca60qclf.png
Сетевая активность
TCP
Запросы HTTP GET
- http://an#####.downloadatoz.com/_201409/img/logo.png
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt
- http://oc##.##ust-provider.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR8sWZUnKvbRO5iJhat9GV793rVlAQUrb2YejS0Jvf6xCZU7wO94CTLVBoCEENSAj%2F6qJAfE5%2Fj9OXBRE4%3D
- http://im#.#####id.downloadatoz.com/upload/android/other/2016/06/01/1464752054.jpg
- http://im#.#####id.downloadatoz.com/upload/icon/c/o/m/com-midasplayer-minerspeed-1403531231.jpg
- http://im#.#####id.downloadatoz.com/upload/android/other/201511/11/25931-582597995102838-27310349-n-pn-1447226086.jpg
- http://im#.#####id.downloadatoz.com/upload/android/other/201507/23/wontube-free-video-downloader-pn-1437623296.jpg
- http://www.ap###rror.com/wp-content/themes/APKMirror/ap_resize/ap_resize.php?sr#######################################################################################################
- http://im#.#####id.downloadatoz.com/upload/android/other/201507/30/twitter-auto-like-png-pn-1438222362.jpg
- http://im#.#####id.downloadatoz.com/download/icon2/3/5/b/b8e75d7e97d14617ad29f855a3658b53.jpg
- http://im#.#####id.downloadatoz.com/upload/android/app/201411/07/wifi-hacker-password-pn-1415320877.jpg
- http://im#.#####id.downloadatoz.com/off_shelf/g/n/p/S36rZFMthkmAWdzlAAAyCjkwzgY918.png
- http://im#.#####id.downloadatoz.com/off_shelf/b/b/e/bbefc0d7d335bb6ff9a53119193eb294.png
- http://im#.#####id.downloadatoz.com/off_shelf/a/d/f/7ad4f5c4f7c22c22f071a79d6f8ed3fa.png
- http://im#.#####id.downloadatoz.com/off_shelf/g/e/p/S36rZFOFj1mAMYFLAAA9ASyaLxQ40.jpeg
- http://oc##.thawte.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQwF4prw9S7mCbCEHD%2Fyl6nWPkczAQUe1tFz6%2FOy3r9MZIaarbzRutXSFACEEeXTXhzpbyrDS%2BzcBkvzl4%3D
UDP
- DNS ASK an#####.downloadatoz.com
- DNS ASK lh#.####leusercontent.com
- DNS ASK i.####loadatoz.com
- DNS ASK lh#.#gpht.com
- DNS ASK oc##.##ust-provider.com
- DNS ASK im#.#####id.downloadatoz.com
- DNS ASK cd#.#pk-dl.com
- DNS ASK ap###rror.com
- DNS ASK ch###.#oogleapis.com
- DNS ASK oc##.thawte.com
